Intento de ataque en sitio web de Kaspersky
- 9 de February 2009
- |
- Jairo
- |
- Sin comentarios »
Categorías:Noticias
Este fin de semana el sitio web usa.kaspersky.com sufrió un ataque de Inyección SQL y las tablas de la base de datos obtenidas se publicaron a través del blog hackersblog.org.
Según parece una simple modificación en la URL expuso la base de datos de todo el sitio. Según las capturas de pantalla que proporciona el blog el ataque se centró en el soporte técnico de Kaspersky en Estados Unidos. Se incluyeron los nombres de más de 150 tablas.
Según Roel Schouwenberg, un alto analista de virus en Kasperky, el problema ocurrió en una pieza de código escrito por un subcontratista para la oficina estadounidense que no pasó por el proceso de revisión de código estándar. El código estaba en ejecución durante aproximadamente 10 días antes de que el atacante descubriera el problema, y se corrigió de nuevo en aproximadamente 5 horas después de la detección del ataque.
Aunque tuvieron acceso a un buen número de tablas de la base de datos la información contenida en ellas no son de gran valor, nada relacionado con información de tarjetas de crédito o cuenta financiera estaba disponible para la descarga.
Visto en Zero Day